Управление внутренними угрозами

Управление внутренними угрозами (Insider Threat Management) — это процесс предотвращения, борьбы, обнаружения и мониторинга сотрудников, удаленных поставщиков и подрядчиков с целью защиты данных организации от внутренних угроз, таких как кража, мошенничество и нанесения ущерба.

Внутренняя угроза — это злонамеренная, неосторожная или небрежная угроза организации, исходящая от людей внутри организации, таких как сотрудники, бывшие сотрудники, подрядчики или деловые партнеры, которые располагают внутренней информацией о методах обеспечения безопасности организации, данных и компьютерных системах. Угроза может включать мошенничество, кражу конфиденциальной или коммерческой информации, или саботаж компьютерных систем.

Процесс обнаружения внутренних угроз может быть особенно трудным — и самым опасным — потому что пользователи, имеющие доступ к критическим системам, могут легко переконфигурировать данные для всей системы. Программное обеспечение для предотвращения внутренних угроз предназначено для отслеживания систем на предмет необычного или злонамеренного поведения, исходящего от учетных записей пользователей, защищенных паролем.